Информация по безопасности / 2015 / Информация о безопасности -- DSA-3423-1 cacti

Рекомендация Debian по безопасности

DSA-3423-1 cacti -- обновление безопасности

Дата сообщения:

16.12.2015

Затронутые пакеты:

cacti

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 807599.
В каталоге Mitre CVE: CVE-2015-8369.

Более подробная информация:

В Cacti, интерфейсе для RRDTool на языке PHP, было обнаружено несколько SQL-инъекций. Специально сформированные входные данные могут использоваться злоумышленником в функции rra_id value из сценария graph.php для выполнения произвольный команд SQL в базе данных.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.8.8a+dfsg-5+deb7u7.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 0.8.8b+dfsg-8+deb8u3.

В тестируемом выпуске (stretch) эта проблема была исправлена в версии 0.8.8f+ds1-3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.8.8f+ds1-3.

Рекомендуется обновить пакеты cacti.